| 标题 | 医院信息化建设中的网络安全防护策略 |
| 范文 | 蓝野 赵军君 宋晓玲 摘要:近年来,随着网络技术与信息技术的普及,人们在各行各业中展开信息化建设,特别是医院加大了对信息技术的利用程度,构建现代化医疗信息系统。医疗软件提高了管理效率,也给医院带来了网络安全隐患。本文以网络安全防护作为研究对象,分别从网络安全、系统安全与人为因素,探究网络安全防护的有效措施。 关键词:医院;信息化建设;网络安全;防护策略 中图分类号:R197.324 文献标识码:A 信息化时代背景下,信息化建设已经渗透到各个行业领域,例如医院中的HIS、LIS、CIS等网络系统。信息技术与计算机技术的应用提高了医院的工作效率,保障了医疗质量,为广大患者就医提供了便利,但也暴露出网络安全问题,给医院信息管理系统的正常运行带来隐患。與其他行业相比,医院十分特殊,其信息系统不能有一点纰漏,因此医院的网络安全防护工作尤为关键。 1 医院网络安全的重要性 凭借着网络技术与信息技术可以提高医院管理效率,使各部门的工作能够朝着信息化的方向发展。通过信息系统,所有数据与信息被整合在系统内,在数据的共享与处理后提高了医务工作者的工作效率,简化了各科室工作流程。如果在医院范围内可以实现信息化管理,医务工作者就能更好地为患者服务,掌握患者更多信息,帮助患者早日康复。随着信息技术水平的提升,医院的信息化建设也在不断深入,以网络为基础的医院管理工作更加有质量,但同时也面临着网络安全问题,无论是病毒,还是黑客,都在威胁着医院的网络系统与数据安全。如果不及时解决这些问题,建立起网络安全防护体系,网络安全隐患将会扩大,严重威胁到患者个人隐私与医院的信息安全[1]。 2 医院信息化建设的网络安全问题 2.1 网络安全间题 医院信息化建设进程中,网络安全技术主要包含技术手段、应用服务、产品和物理等。在应用服务中网络安全问题,指的是网络终端链接内的安全隐患问题,例如黑客攻击系统或者病毒感染软件,也包含一些垃圾邮件和工作人员的违规操作。这些问题看似常见,却很容易影响医院信息化管理系统,给网络终端与服务器造成故障甚至是瘫痪问题。不仅如此,患者的隐私信息也会被盗取或非法篡改。产品中的网络安全问题,指的是系统硬件设备和软件操作系统中出现了恶意代码,这些恶意代码的存在也会影响网络安全。技术领域中的网络安全隐患,指的是产品和系统自身缺陷带来的问题。物理方面的网络安全问题,属于医务工作人员自身操作问题,也包含自然灾害等因素对系统的影响。由于医院网络安全问题十分复杂,网络安全防护实施起来比较繁琐,需要人们深入了解系统,找出问题存在的原因,从而规避各类隐患问题Iz]。 2.2 系统安全问题 医院信息系统中的系统安全问题,指的是医院系统内的安全应用程序问题,通过保证操作系统的安全使各项程序正常工作,从而保障系统安全。数据安全即医院内各科室工作数据与患者数据自身存在的安全隐患问题、网络安全防护管理中的安全问题。如今,网络信息技术不断更新,医院内的信息系统也在升级更新,各类网络安全威胁问题依然没有得到解决,甚至反而增多。面对各类问题,医院需要加强对信息系统的安全管理,应用科学有效的网络安全防护措施,规避各类安全隐患问题,从根源上保护医院信息化建设的安全性与稳定性。 2.3 人为因素影响 医院进行信息化建设时,不仅要重视系统安全与网络安全问题,还要关注到人为因素给医院信息化建设带来的影响。分析网络安全中人为因素问题,一是医院内医务工作人员擅自连接医院网络,让自己的电脑与移动设备进入工作网络,为医院网络安全带来隐患。二是部分工作人员为了自身工作方便,将系统中的数据擅自篡改,或者越权访问系统,给医院网络带来安全威胁。 3 医院信息化建设中的网络安全防护策略 3.1 构建科学的医院网络安全管理模式 随着网络信息技术的普及,医院网络信息化建设进程中,想要为医务工作者与患者营造良好的网络环境,确保信息管理系统安全运行,就要构建科学完善的网络安全系统。与此同时,还应加强对系统的管理,通过有效的制约保护系统运行时不发生纰漏。建议医院网络安全管理人员根据医院实际管理情况,结合医院内的业务活动与管理工作内容,构建科学合理的网络安全管理制度,加强对系统的严格管理,只有这样才能从根源上确保医院信息化系统的稳定性。不仅如此,构建计算机网络安全制度与网络运行维护管理制度,还需要严格规范工作人员的操作行为,通过网络安全培训,为工作人员树立网络安全防护意识,避免工作中出现违规操作现象,以此降低网络安全问题发生概率。建议在医院建立网络安全防护小组,专门应对各类应急问题。小组成员通过岗位培训,参与医院信息化系统建设工作,面对突发的网络安全问题及时处理,防止问题持续扩大,争取在最短时间内恢复系统正常工作。 一直以来,腾讯智慧安全持续关注包括终端设备安全、业务数据安全等在内的医疗行业相关各类安全问题。面对屡次出现的患者身份泄漏与医院管理信息漏洞,腾讯智慧安全及时发现问题,并将问题研究报告与修复方案提交给系统网络平台。某医院将腾讯智慧安全给出的网络安全产品方案部署在医院安全架构中,通过网络终端安全管理系统、智能态势感知系统、高级威胁检测系统与网络风险雷达产品,构建出云平台与网络终端立体化网络安全防护方案,从根源上保护信息安全。 3.2 保护数据安全,建立防火墙 3.2.1 数据备份与恢复 在医院网络信息化系统中,数据备份尤为关键,这是系统面临安全隐患问题时数据恢复的最佳途径。建议网络安全管理人员根据医院实际情况,从业务需求出发,对各科室的数据进行等级划分,随后按照等级进行数据备份,备份内容可以存储在磁盘或者云平台中。当医院系统面临安全隐患时,或者在黑客攻击下数据发生丢失问题,人们可以通过数据备份将数据尽快恢复,保证系统正常工作。目前医院可以应用HIS服务器完成数据存储与保护处理,确保医院所有信息与数据的完整性,为数据恢复奠定基础,确保医院各科室工作正常展开。 3.2.2 强化杀毒操作,保护系统安全 医院信息化系统中存在很多软件应用系统,在对系统展开杀毒处理时,需要对软件进行部署规划,防止有恶意软件进入系统。对此,建议应用与医院信息系统相匹配的杀毒软件,辅之以防火墙技术,避免病毒侵入系统。同时,还应根据软件的升级情况,及时在线升级杀毒软件,做好系统内病毒的诊断和深度处理,确保医院网络系统稳定性。面对各类恶意软件时,要求网络安全管理人员重视客户端与服务器管理工作,将多余的程序删除,保留最关键的软件应用程序,降低系统漏洞问题。 3.2.3 加强防火墙技术和对网络的监督 通过设置防火墙,能够合理规范用户的违规操作行为,还应严格设置访问权限,加强对系统内杀毒软件的管理,实施对医院网络的有效监督。防火墙可以阻止网络中的攻击行为,为医院信息化管理工作营造和谐的保护环境。对此,以下建议可供参考。一是提高数据包过滤技术水平。强化数据包过滤技术的实践与应用,加强对数据的深度检查,保证数据在系统中的合理性。二是提高对医院信息化系统网路的监督,建立信息监督平台,强化网络监督与管理力度。 某医院应用深信服AF防火墙技术,实现了事前階段、事中阶段与事后阶段的有效监督。首先,在事前阶段,深信服AF防火墙帮助用户主动发现系统漏洞,查看当前是否存在网络安全防护措施。其次,在事中阶段,防火墙为系统构建了L2-7层纵深防御体系,屏蔽防护短板具备联动和关联分析能力。最后,事后阶段,防火墙技术能够持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。 3.3 加强物理安全防护,避免病毒持续传播 为了保证医院内网络稳定与安全,建议强化网络的物理环境,并做好网络安全维护工作,避免病毒在网络中持续传播,给系统安全带来威胁。对此,以下几点建议可供参考。一是对各类网络服务器和设备进行科学有效的管理,特别是硬件设施,应确保硬件设施安全。二是避免外部环境对物理设备造成不利影响,做好硬件设施与物理设备的防火与防雷工作。此外,为了保证中心机房的安全性,可以应用自动无间断切换设备,或者通过电双回路连接UPS不间断电源,确保机房内设备不断电。三是建立科学完善的管理制度,保护医院信息管理系统安全,禁止医务工作者私自使用网络做与本职工作无关的事,防止病毒趁此机会传播。四是应用专用网络,将各类不安全因素及时隔离,防止非法人员私自篡改网络IP地址。 腾讯联合中国医院协会信息管理专业委员会(CHIMA)发布《医疗行业安全指数报告》,报告中表示医疗机构内信息泄露与黑客入侵问题依然存在,这些网络安全安全问题必须重视,特别是2018年以来国内医疗体系频繁受到黑客攻击,医疗信息安全环境需要进一步改善。对此,2018年9月26日腾讯智慧安全推出了“安脉助力计划”,100天以内免费向医院和各个医疗机构提供安全诊脉服务,其中包含咨询与基础检测两项,协助医院构建网络安全防护体系,保护医疗行业隐私数据安全。医院网络安全管理人员可以搜索“腾讯智慧安全”公众号或腾讯智慧安全官网,通过在线咨询入口获取咨询和服务[3]。 4 总结 总而言之,随着计算机与网络信息技术的普及,信息化建设开始在各行各业广泛应用,医院信息化建设进程中,为了提高网络管理质量,确保医院内各项工作顺利展开,还需要强化网络安全防护措施。为了避免网络安全受到各类因素的影响,防止医疗工作信息与患者隐私被泄露,建议医院构建完善的网络安全管理模式,通过防火墙技术与数据存储恢复保护医院网络,推动医院信息化建设水平的提升。 参考文献: [1]李诚哗.对医院信息化建设中网络安全防护的对策研讨[J].科技创新导报,2018,15(7):169,171. [2]裴海超,张超.医院信息化建设中的网络安全与防护[J].现代医学与健康研究电子杂志,2018,2(1):190. [3]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018(1):234-235. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。